介绍 Kali: 10.10.13.32
靶机地址:10.10.10.117
先用nmap扫描下靶机
靶机开放了 22 80 111 端口
查看下靶机的80端口
我们用gobuster对网站的目录也进行一次爆破
访问下/manual,得到apache的文档页面没有可以利用的点
然后我们在根据页面上的显示”IRC is almost working!”
IRC(Internet Relay Chat的缩写,“因特网中继聊天”)是一种透过网络的即时聊天方式。其主要用于群体聊天,但同样也可以用于个人对个人的聊天。IRC使用的服务器端口有6667(明文传输,如irc://irc.freenode.net)、6697(SSL加密传输,如ircs://irc.freenode.net:6697)等
我们可以看到IRC监听的端口为6697和6667,那么说明我们的nmap探测是不完全的。所以我们对靶机的端口做一次全端口探测
这里我们看到6697端口是开放,这里我对6697进一步进行探测
我们搜索下是否存在相关的EXP
我们尝试用第一个 后门命令执行
得到shell之后利用python建立一个pty
然后我们通过find搜索下user.txt
我们进入/home/djmardov/Documents目录,发现User.txt不能读取,但是还有一个.backup的文件,我们读取下
它给了我们关于steg[Steganography]的提示,然后我们得到了类似密码的字符串:
UPupDOWNdownLRlrBAbaSSss
关于隐写术的工具资源: https://0xrick.github.io/lists/stego/
我们之前在网页上看到一个表情,我们把那个表情图片下载回来看看里面是否藏着什么东西
我们用steghide –info来查下图片的是否包含隐藏数据,其中需要你输入刚刚得到的那串密码。
然后我们提取数据
得到密码:Kab6h+m+bbp2J:HG
那我们尝试登陆SSH,拿到FLAG
接下来就是提升ROOT的权限
这里我用LinEnum来检查靶机是否有可以用来提权的点
LinEnum:https://github.com/rebootuser/LinEnum
然后自己的Kali 用 python -m SimpleHTTPServer 开启HTTP服务
然后在靶机上的/dev/shm用wget下载
然后 bash LinEnum.sh 执行脚本
在SUID文件中我们发现这个文件的日期是在2018.5.16完成的跟其他文件有所不同它是最新生产的,我们去看看这个文件
这个文件似乎记录这访问过这个系统的用户,我们看到最后一行,这个程序在调用者/tmp/listusers这个文件
我们先把这个文件复制我们的kali中去调试它
先用把这个二进制文件用base64进行转换,-w0表示不换行输出
base64 -w0 /usr/bin/viewuser
然后将出现的一大堆数据进行复制
然后我们在自己的kali 创建一个名为userview.b64的文件并把刚刚得到的一大堆数据复制到里面去
然后我们在把文件解码输出为一个二进制文件
base64 -d viewuser.b64 > viewuser
然后我们用lstrace 对这个文件进行调试
mymind
http://my-mind.github.io/
免费域名
https://www.opennic.org
阅后即焚
https://stool.cf/
查找资源
https://www.xiaobd.net/t/17104928
网址监控
https://www.17ce.com
书签
https://www.listango.com
https://atavi.com
https://papaly.com
网站时光机
http://web.archive.org/
上传
https://drop.me/
https://www.mirrorcreator.com
https://anonfile.com/
http://dewdrop.io/
在线杀毒
https://www.virustotal.com/zh-cn/
文字转图片
http://www.gaituba.com/wenzizhuantupian/
歌词
https://mojim.com
测速
http://www.speedtest.net
词林
https://www.cilin.org/
短链接
http://sina.lt/
https://tinyurl.com/y73kl7x9
抠图
https://www.gaoding.com
听歌
http://www.zdfans.com/7639.html
aria2c控制台
http://aria2c.com/
看电影
http://127.0.0.1:43110/1PLAYgDQboKojowD3kwdb3CtWmWaokXvfp/
种子
http://btlibrary.cc/
http://cnbtkitty.org/
网页小游戏
http://www.y8.com
ssr订阅源
https://www.nutgeek.cn/newsubscribe/
https://prom-php.herokuapp.com/cloudfra_ssr.txt
http://share-shadowsocks.herokuapp.com/full/subscribe
http://share-shadowsocksr.herokuapp.com/subscribe?valid=1
https://raw.githubusercontent.com/ImLaoD/sub/master/ssrshare.com
telegram 订阅
https://t.me/freeshadowsock
https://t.me/gyjclub
https://t.me/joinchat/AAAAAEvnT-th4YKBWoUjFw
图床
https://uchi.moe/
https://postimages.org/
https://imgbox.com
https://imgur.com
https://sm.ms/
http://ipfs.pics/
https://img9.top/ (慢如蜗牛,不用了)
知识共享协议
http://creativecommons.net.cn/licenses/licenses_exp/
最近给自己电脑装了个黑苹果,感觉还不错,给大家看一下。
装好了之后发现了两个问题:电脑无法识别USB3.0、电脑的电池电量不显示。在这里把解决方案分享出来,共勉之。
电脑无法识别USB3.0 先下载CLover Configurator,然后找到如下图所示界面
然后用Sublime Text3打开config.plist文件
搜索找到KextsToPatch
将下面文字,复制粘贴过去,并保存重启即可生效, USB3.0就可以使用了。
Comment USB 10.13.4+ by PMHeart Disabled Find g32UDw+DlwQAAA== InfoPlistPatch MatchOS 10.13.x Name com.apple.driver.usb.AppleUSBXHCI Replace g32UD5CQkJCQkA== 参考自:https://www.jianshu.com/p/262ec6726d41
电脑的电池电量不显示 以下资料来自远景论坛:
电池驱动:http://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1794975&highlight=%B5%E7%B3%D8%C7%FD%B6%AF
安装驱动软件及教程:http://bbs.pcbeta.com/viewthread-966102-1-1.html
方案一 创建一个用户,运行tor 方案二 编辑“start-tor-browser”文件,找到下面语句,删除或注释掉即可运行: #if [ “`id -u`” -eq 0 ]; then # complain “The Tor Browser Bundle should not be run as root. Exiting.” # exit 1 #fi https://blog.csdn.net/weixin_40539125/article/details/82178212
参考了远景的帖子http://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1800088&highlight=9700
最近自己刚组装了一台台式机,用的技嘉Z370 HD3、i7 9700K和GTX1080,发现全网相关的帖子还挺少,我就来发一个吧
首先给出配置,显示器使用LG-UltraWide-29寸-2k
目前的工作状态:
睡眠唤醒OK,唤醒有声,自己装了免驱的网卡,airdop和handoff功能都正常,USB内建正常。
注意我直接使用原贴的EFI就能进系统了,但是CPU不能变频,经过某位远景帖子的提醒,加入了CPUfriend.kext后,可以完美变频
最后附上EFI
运行tor browser
配置:首先我们知道国内是无法直连的,所以我们要选择configure来配置代理。然后在你的网络提供商是否对Tor网络进行了封锁或审查这里选yes。选了yes就要配置网桥,这里我们可以使用他提供的一些集成网桥,但是速度比较慢,自己去试试速度然后选个合适的。
但是我们想要更快更稳定的话,我们可以访问访问 https://bridges.torproject.org/bridges?transport=obfs4 获取obfs4网桥 。然后在 https://link.jianshu.com/?t=https://atlas.torproject.org/#search/ 网址后面加入刚才获取网桥中间的四十位字母数字来测试连接速度。速度足够快的我们保留下来几条,选自定义网桥,然后逐条填在里面。
其实这里配置已经可以使用了,但是在下一步如果我们有vpn的话,就直接选择使用本地代理,然后如果使用的是ss的话,那就直接选sock5协议,地址填127.0.0.1,端口填1080即可。在这里为什么我们还要选择vpn呢?
因为GFW的原因,很多的网桥都失效了,我们很难找到能用的网桥,就算找到了,速度也非常慢,所以如果有vpn的话,我们就可以直接绕过ISP对Tor的审查,并且速度也会非常快。接着我们选择connect,稍微等几十秒配置成功,就可以使用了。
真正的匿名者,TOR 的原理(1 )
—-到底什么才是匿名?
先说一下我为什么又开了一个系列:美国司法局(背后八成是NSA )对TOR下手了「0 」。TOR 有难,我怎能袖手旁观?是有坏人在使用TOR ,但TOR 所保护的,更多是好人!像天朝这种a发条微博就” 分裂国家” ,转个贴就被” 寻衅滋事” 的狗屁国家,TOR 绝对是每个有志于改变这糟糕的现状的翻墙党的必备装备!在这一系列里,我就仔细聊聊究竟TOR 是如何保护着匿名和隐私保护这两大基本人权的吧(包括TOR Browser 的特别之处)。
我一直是大名鼎鼎的TOR 「1 」(The Onion Router,洋葱路由)的用户之一,也写了一堆关于TOR 的科普「2 」,但一直都没有具体的分析过TOR 的原理,只是一直在说只有TOR 和I2P 「3 」才是真正的匿名软件。鉴于I2P 的用户体验实在是很糟糕(那速度简直不是人能忍受的),TOR 可以说是安全发言的唯一选择了。
我知道,很多翻墙党都只注重一个速度,其他几乎不考虑。我也可以理解,像youtube 上的高清视频这种流媒体对于网络带宽的要求是很高的,而TOR 根本就满足不了这种要求(这是由TOR 的原理所决定的)。但除此之外,TOR 完全能够满足诸位的日常需要。对于前置代理+TOR的情况,速度主要由前置代理决定,前置代理本身连接速度不慢的话,TOR 速度也不会慢!
特别是对于一些和我一样喜欢黑共匪政府的同道们来说,如果你只考虑一个速度,那么,你想死的有多快?
关于高清视频,也有解决方案:要么装上两个浏览器,一个走TOR 环路,一个随便找个速度快的一重代理,发言时用走TOR 环路的浏览器,看视频时用另一个浏览器,说实在的这一点也不麻烦啊;要么借助privoxy 的帮助,对于不同网站设置不同代理,具体看这里「4 」,也可以解决问题。 我想这下应该没有理由拒绝TOR 了! 在分析TOR 原理之前,先搞清楚一个概念:匿名。
究竟怎样才叫匿名呢?
有人说,我注册账号时取了假名字,其他人不知道这个账号是我的,我也没有透露任何能关联到我的真实身份的信息,我是匿名的。
错!这可不叫匿名,这叫做假名,对于假名用户,技术上很容易就能进行追踪。不过假名其实是匿名的基础,假名是匿名的社会工程学部分「5 」,还有技术部分呢!
有人说,我挂着代理,隐藏了自己的真实IP,这就是匿名。
错!绝大部分翻墙党都是挂着一重代理来这的,有一些甚至只是改了hosts就来了,完全没有匿名性。一重代理只能说是一定程度上提升了匿名性而已。
那么怎样才叫(技术上的)匿名呢?
先构建一个模型(大部分翻墙党都符合这个模型):来到这里要从本地PC开始,经过交换机(平时很多人说的” 家庭路由器” 真正的名字叫交换机,真正的路由器不是个人能买得起的(PS:共匪权贵除外)),网关(如果是局域网),N 个路由器,GFW ,代理服务器,然后又是N 个路由器,最终到达google服务器。如果是改hosts 来的,那么就没有代理服务器这一步了。
这其中只要数据是被强加密的,那些交换机路由器网关以及GFW 就都不是问题。当然,在代理服务器之前的交换机网关路由器以及GFW 是知道你的真实IP的(交换机还知道你的真实MAC 地址呢),但在强加密的情况下,他们不知道你干了些什么(” 不知道你具体干了什么” 不等于” 不知道你在翻墙” ,ISP 和GFW想要知道你在翻墙不是一件难事「6 」);
春节临近,相信大多数人都已经将买火车票提上了日程。然而,近日12306的账号信息疑似遭到泄露。
今日,网络上有微信公众号(wstart)爆出12306数据已遭泄露,暗网有人兜售60万账号及410万联系人信息,且目前已有2人购买。并提供了如下截图:
爆料人称:账号基本为真,且和以往的撞库不一样是,这次泄漏非常的详细,有:
主账号的所有信息
明文密码
密码问题以及密码问题答案
联系人以及联系人身份证
该网友推测,这意味着很可能是某些抢票APP或者站点被黑客攻陷导致。
这不是12306第一次被爆出数据泄露的问题。
早在2014年乌云平台便有人爆出 12306用户数据泄漏的消息,大约有13万条真实的用户信息完全泄漏,包括姓名、身份证号码、邮箱、手机和密码等重要隐私信息。
12306随即发布了公告,澄清此次敏感信息泄漏和自身无关,并警告用户谨慎使用第三方抢票软件,并暗示第三方抢票软件很可能是信息泄漏的源头。
很快,360、猎豹等抢票插件也纷纷表示“趟枪”,泄漏事件和自己无关,表示大家可以放心使用抢票软件。
后来证明,此次12306是由于撞库被攻击导致用户数据泄漏,因为很多用户在不同网站使用的是相同的账号密码,所以黑客可以通过获取用户在其他网站的账户密码从而成功登陆12306。
而今年更是各种数据泄露事件扎堆的一年,前有AcFun受黑客攻击,近千万条用户数据外泄,后脚华住集团5亿开房信息遭到泄露。搞得人心惶惶。
针对此次数据泄露事件,有人提出了自己的质疑:12306的数据绝对不止400万,为何黑客只放出了400万?还有人称此次数据为上一次数据泄露之后的遗存。
此次12306事件,不知是真是假,但为了保险起见,还是建议大家:
1. 请尽快修改密码
2. 及时修改跟12306同密码的相关网站密码,防止被撞库造成二次伤害
3. 开通手机短信认证提醒,避免被别人撞库 4. 不要使用不明来源的抢票软件购票,尽量使用12306官方网站购票
原文:https://mp.weixin.qq.com/s/tMoMgcv7ylF_vmSKt_DIDA
一、简述:
6类网线有8根信号线,百兆网络(目前主要的带宽网)传输只用到了1、2、3、6号线,千兆网络传输用了8根线。百兆网络中,1、2用于发送信号,3、6用于接收信号,4、5、7、8、用于信号抗干扰以及备用,有时候在poe供电的网络环境(poe监控网络)中,4、5、7、8线用作正负极供电线。用网络测线器(或者寻线器)测出其中一根信号线不亮时,那么网络会出现中断现象。接下来就是几种相对应的解决办法(网线顺序以橙白橙绿白蓝蓝白绿棕白棕为准)。
二、情况分类以及解决办法:
1、当信号线中一组(1根或者2根)不亮。
方法:(1)重新做一个水晶头;(2)还不行,另外一头再重新做水晶头;(3)测试网络仍然不行,检查水晶头是否做好,如果确认水晶头没问题,接下来就用蓝色组,或者棕色组信号线替换该组不亮的信号线;(4)网线两头的信号线顺序要相同;(5)两头重新做好水晶头。
2、当信号线中两组(3根或者4根)不亮。
方法:(1)初步解决方法和一组信号线不亮一样;(2)如果处理完之后还是不行,说明网线有问题,要重新连接一根新网线,或者在附近有用的网线口接一个交换机(组建一个新的小局域网组),再用跳线连接两台电脑即可。
3、当信号线中多根(4根以上)不亮。
方法:(1)初步解决办法和一组信号线不亮一样;(2)如果处理完之后还是不行,说明网线有问题,要重新连接一根新网线,或者在附近有用的网线口接一个交换机(组建一个新的小局域网组),再用跳线连接两台电脑即可(和情况2的解决方法一样)。
啊D注入工具 是一种主要用于SQL注入的工具,由彭岸峰开发,使用了多线程技术,能在极短的时间内扫描注入点
下载 https://download.csdn.net/download/qq_37865996/10821070
使用 1.打开啊D
注意观察左侧的<注入检测>里的、<浏览网页>、<相关工具>选项的功能等,下面会用到.
1.SQL注入
在<检测网址>的栏内可以输入要注入的网址
点击<注入检测>里的<浏览网页>图标,即可浏览该网页
然后稍等片刻,如图下方就出现了红色的<可用注入点>URL
有3个注入点,右击,选择注入即可。
2.目录浏览上传木马
先将啊D切换到<相关工具>选项下,然后点击<目录查看>,接着就可以点击<开始检测>
然后就如图所示,进入了对方的C盘下,可以找到对方的网站的绝对路径,就是网站的文件在C盘的哪个文件夹下
这里找到是在C盘的web文件夹下
然后,点击下图的选项
在图下面的<文件上传><本地文件>选项下选择自己的asp木马存放的位置,然后在<目标位置>选择,点击<上传>
稍等一会,文本框中出现<内容写入结束,祝您好运>字样,就上传小马成功了
最后就如下图,在浏览器中输入小马的网站相对位置,就可以打开传大马的界面了
在图中分别输入要传的大马的绝对路径和大马源码,点击,就完成了大马的上传。当遇到传不上去大马的时候,可以换个大马源码试试
木马注入部分内容来源:https://mp.weixin.qq.com/s?__biz=MzA4NDk5NTYwNw==&mid=2651425379&idx=2&sn=0dd58ce59a92a2518729eb5eb7e2fc75&chksm=8423911bb354180d0b638595348b1a7ff189847a3b49e7551393d0f34e3bdc5a28286b647849&mpshare=1&scene=23&srcid=1201smZZoABvexqVTCGWiblM